El Ramsonware eCh0raix está atacando específicamente a NAS de QNAP

por Antonio Delgado 12/07/2019 ...

Un nuevo ramsonware denominado eCh0raix  ha aparecido en los último días por la Red. Este malware está especialmente diseñado para atacar a los NAS del fabircante QNAP, y basa su ataque en encriptar los datos de las unidades de almacenamiento pidiendo un rescate en biotcoins para permitir el acceso a la información por parte de los usuario.

eCh0raix ataca mediante fuerza bruta al sistema operativo QTS para proceder con la encriptación de los datos mediante AES. Está programado en el lenguaje de programación GO.

Parece que este ramsonware es capaz de atacar a NAS QNAP con versiones de QTS 4.2.6 e inferiores, por lo que es recomendable actualizar a la última versión (QTS 4.3.6) para evitar que afecte a nuestro NAS.

La propia QNAP está al tanto del ataque y ha publicado una guía con distintas acciones a realizar para evitar la infección de sus NAS mediante este malware. Básicamente se resumen en actualizar a la última versión de QTS como hemos indicado, además de instalar y actualizar la aplicación Malware Remover del propio QTS.

Otras acciones a realizar son el cambiar los puertos por defecto (443 y 8080), además de desactivar Telnet y SSH, utilizar una contraseña de alta seguridad y activar la protección de acceso de red que evita los ataques por fuerza bruta.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Temas Relacionados: NAS Qnap Malware
Redactor del Artículo: Antonio Delgado

Antonio Delgado

Ingeniero Informático de formación, redactor y analista de hardware en Geeknetic desde 2011. Me encanta destripar todo lo que pasa por mis manos, especialmente lo más novedoso en hardware que recibimos aquí para hacer reviews. En mi tiempo libre trasteo con impresoras 3d, drones y otros cachivaches. Para cualquier cosa aquí me tienes.

Comentarios y opiniones sobre: El Ramsonware eCh0raix está atacando específicamente a NAS de QNAP ¿Qué opinas? ¿Alguna pregunta?